12月4日、ソフォスはクラウド型のエンドポイントセキュリティ製品である「Sophos Cloud Endpoint」を発表した。同社が今後強化を進めるSophos Cloudの第1弾で、既存のセキュリティ製品をクラウド型のコンソールで管理できる。
複雑なセキュリティをシンプルにする
Sophos Cloudは、包括的なセキュリティをクラウドで提供するサービスで、おもにエンドポイントでのユーザー保護とネットワーク保護を用意する。複雑化しているセキュリティをとにかくシンプルに提供すること、そして複数のセキュリティ機能をモジュール型で提供することを目的とする。
今回発表された「Sophos Cloud Endpoint」はSophos Cloudの第1弾となるエンドポイントセキュリティ製品。基本的には従来の「Sophos EndUser Protection」をクラウド型の集中管理コンソールで管理できるようにしたもので、Windows/Mac OS向けのウイルス対策、ホスト型IPS、Webフィルタリング、デバイスコントロールなどの機能を搭載する。ライセンスもデバイス単位ではなく、ユーザー単位で提供される。100ユーザー(1年間)の場合、2665円(税別)/ユーザーになる。
発表会で、最新の脅威について説明したソフォス シニアセキュリティアドバイザーであるチェスター・ウィズニウスキー氏は、「この1年で特定の組織に標的を絞った攻撃が増えている。検出したマルウェアのうち75%は、他の組織からは検出されない」と指摘する。特に感染源となるのはWebサイト。攻撃されたWebサイトのURLは2秒に1回の割合で現われ、約4/5が安全だと思われるサイトから感染されるという。これに対して、ソフォス・ラボでは毎日25万におよぶファイルをチェックしており、ハニーポットや通信内容から収集した情報をビッグデータで解析し、製品やサービスに反映していると説明した。
Sophos Cloudは、既存の製品をクラウドから管理できること、さまざまなコンポーネントの提供、簡単で使いやすい、ユーザーごとのポリシーを利用、MSP(Managed Security Provider)で展開しやすい、など複数の目標で開発されたという。エンドポイント製品に関しては、Active Directory対応のほか、MDMや暗号化など追加していく予定。また、将来的にはUTMアプライアンスなどのハードウェア管理を実現し、ネットワーク保護も展開する。ウィズニウスキー氏は、「最終的にはソフォス製品で提供しているすべての機能をクラウドに載せていきたい」と語る。製品は30日間の試用も行なえる。